Cum să vă protejați conversațiile și SMS de vulnerabilitatea rețelelor 4G/LTE?
Cu toții folosim telefoane mobile. Cineva, doar pentru comunicarea cu prietenii, alții merg în conturile lor bancare. Și dacă primii nu sunt interesanți pentru atacatori (deși, cum să examineze), atunci cel de -al doilea pentru ei sunt o legătură. La urma urmei, un hacker poate intercepta cu ușurință informațiile și poate afla parola de utilizator dintr -un cont personal într -un bancar online.
Spuneți, nu umbri situația? Dar, interceptarea traficului, care va fi descrisă în acest articol, nu va salva nici măcar două autentificare a factorilor de la accesul la finanțele dvs. Atacatorul va deveni disponibil pentru Pinkodes de la numărul dvs. de telefon sMS. Și pentru a afla parola de la cabinetul bancar la hackeri este chiar mai ușor decât să obțineți acces la sMS.
Care este esența problemei?
În orice caz, trebuie să vă urmați traficul. Am scris deja că nu ar trebui să folosiți puncte publice Wifi pentru decizia operațiunilor bancare. Dar, nu este necesar să folosiți o rețea celulară în aceste scopuri. Operatorii se asigură că datele noastre sunt bine protejate. Dar, nu este așa. Cu o lună în urmă Zhang van Qiao (Zhang Wanqiao) din Qihoo 360. La conferință RUXCON Acest specialist chinez a demonstrat interceptarea smartphone -ului.
El nu numai că a fost capabil să afle locația dispozitivului, dar a reușit să obțină acces la apelurile și mesajele utilizatorului său. Și unde, Zhang Van Qiao Am folosit tehnologia și instrumentele disponibile pentru fiecare hacker.
Pentru acces la trafic și date, un specialist în securitate în rețea a utilizat vulnerabilitatea rețelelor celulare. În același timp, această vulnerabilitate este cunoscută pentru operatorii de telefonie mobilă din 2006. Dar încă nu o pot închide. Se bazează pe un mecanism care oferă rezistență la eșecuri atunci când supraîncărcați unul dintre turnurile unui operator mobil. Mecanismul ar trebui să evalueze situația și să schimbe traficul într -un alt turn.
Cert este că un hacker poate crea un turn manechin pe care mecanismele operatorilor celulari vor redirecționa traficul. Tehnologia nu este nouă. De exemplu, este utilizat cu succes de către Servicii Speciale, urmărind locația atacatorului printr -un semnal care leagă telefonul cu cel mai apropiat turn al operatorului mobil.
Zhang Van Qiao a demonstrat crearea de turnuri false și interceptarea traficului în rețelele operatorilor de frunte din Marea Britanie, SUA și Australia. În același timp, el subliniază că un astfel de acces poate fi făcut nu numai în aceste țări, ci în întreaga lume.
Pot să te protejez?
Desigur, dacă nu aveți nimic de ascuns, atunci nu ar trebui să vă fie frică de interceptarea traficului. Dar, fiecare dintre smartphone -ul are astăzi aplicații bancare, toată lumea poate apela la organizația financiară sau pe partenerul lor de afaceri. Dacă aceste date devin disponibile pentru terți, atunci, în cel mai bun caz, vă puteți rata banii. Dar, pot exista consecințe mai grave.
Este posibil să vă protejați de astfel de „standuri”. Din pacate, nu. Tehnologiile moderne nu permit operatorilor de telefonie mobilă să redirecționeze semnalul numai către turnuri reale. Utilizatorii pot doar să minimizeze riscul. Adică nu folosiți informații de compromis sau secrete atunci când apeluri sau trafic de internet de pe smartphone -ul dvs. De asemenea, puteți cripta date folosind informații importante Conexiune VPN sau mesaders tip Telegramă.
Pentru un astfel de „set -in”, nu este necesar un software „set -in” scump și înalt. De aceea, este imposibil de protejat împotriva accesului la telefonul dvs. de atacatori. Și în viitorul apropiat, nimeni nu poate închide acest decalaj în protejarea datelor operatorului dvs. mobil. Atenție.